Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
impossible d'installer antivirus
Salut,
Lorsque j'installe n'importe quel antivirus, j'ai le message suivant lorque je veux l'exécuter pour la première fois:" C:\ ...chemin de l'exécutable de l'antivirus ... n'est pas une application win32 valide".
Donc impossible de travailler avec tous les antivirus.
Merci de m'aider car c'est très urgent.
Bonjour,
C'est un problème spécifique aux antivirus ou toute installation donne ce genre de problème?
Tu peux essayer de scanner (à un antivirus) avec ton disque dur actuel en esclave ou à travers les anti-virus en ligne sur Internet.
Salut,
Ce message d'erreur apparait en utilisant tous les antivirus (j'en ai essayé 4).
je vais essayer un scan online.
Merci.
Bonjour, Yasinfo
As-tu un antispyware d'installer sur ton PC ?
Si oui, tu le lances.
Tu nous diras si tu as aussi le même message :
C'est simplement pour vérifier si il n'y a pas une infection avec un bagle.n'est pas une application win32 valide"
Ce message d'erreur arrive avec ce virus ( pas seulement) mais il est alors impossible d'ouvrir n'importe quel logiciel de sécurité.
A vérifier donc.
Avant de poster sur le forum , faites une recherche
Salut,
Même chose avec un anti spyware, même message d'erreur. Qu'est ce que je peux faire alors ?
Merci.
c'est peut-etre une infection Bagle.
On va le vérifier.
Tu vas télécharger Elibagla ( en bas de la page Descargar Elibagla )
http://www.zonavirus.com/datos/desca...5/elibagla.asp
Tu vas essayer de redemarrer en mode sans echec et lancer Elibagla.
Si tu n'y arrives pas, n'insiste pas. Dans ce cas, tu lanceras le logciel à partir de XP.
Tu postes le rapport.
Avant de poster sur le forum , faites une recherche
Salut,
Je n'ai pas pu démarrer le pc en mode sans échec, finalement, j'ai obtenu le rapport suivant:
Merci.Thu Jun 26 11:24:01 2008
EliBagle v11.52 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 25 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
Thu Jun 26 11:25:30 2008
EliBagle v11.52 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 25 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Program Files\Analog Devices\SoundMAX\SMTRAY.EXE --> Infectado.
Nº Total de Directorios: 5726
Nº Total de Ficheros: 84610
Nº de Ficheros Analizados: 8258
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 0
Bonjour, Yasinfo
Elibagla t'a réparé le mode sans échec avec prise en charge réseau
Il faudra que tu passes encore l'outil plusieurs fois pour réparer le MSE.Restaurada Clave: "SafeBoot\Minimal y Network"
Tu pourras alors lancer Elibagla en mode sans échec. ( plusieurs fois ).
Poste alors le rapport .
Avant de poster sur le forum , faites une recherche
Salut,
je viens de refaire l'exécution, le fichier qui a été détecté tout à l'heure été supprimé (la suppression par défaut était cochée). Voici le rapport:
Merci.Thu Jun 26 11:24:01 2008
EliBagle v11.52 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 25 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.
Thu Jun 26 11:25:30 2008
EliBagle v11.52 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 25 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Program Files\Analog Devices\SoundMAX\SMTRAY.EXE --> Infectado.
Nº Total de Directorios: 5726
Nº Total de Ficheros: 84610
Nº de Ficheros Analizados: 8258
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 0
Thu Jun 26 19:18:55 2008
EliBagle v11.52 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 25 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.
Thu Jun 26 19:19:01 2008
EliBagle v11.52 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 25 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Program Files\Analog Devices\SoundMAX\SMTRAY.EXE --> Infectado.
Nº Total de Directorios: 5744
Nº Total de Ficheros: 84630
Nº de Ficheros Analizados: 8258
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 0
Thu Jun 26 21:21:28 2008
EliBagle v11.52 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 25 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.
Thu Jun 26 21:21:40 2008
EliBagle v11.52 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 25 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Program Files\Analog Devices\SoundMAX\SMTRAY.EXE --> Eliminado Bagle.dldr
Nº Total de Directorios: 5744
Nº Total de Ficheros: 84614
Nº de Ficheros Analizados: 8258
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
Yasinfo,
Pourrais-tu passer 2 ou 3 fois Elibagla pour voir si il arrivera à supprimer d'autres fichiers ( il n'en reste que deux SROSA.SYS et HLDRRR.EXE à supprimer ).
Tu postes le rapport.
Sinon, il reste d'autres solutions pour arriver à enlever ce virus.
Avant de poster sur le forum , faites une recherche
Salut,
J'ai refait l'analyse et j'ai obtenu le rapport suivant:
Qu'en pensez vous ?Thu Jun 26 23:53:21 2008
EliBagle v11.52 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 25 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Reinicie para Completar la Limpieza.
Thu Jun 26 23:53:34 2008
EliBagle v11.52 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 25 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 5745
Nº Total de Ficheros: 84646
Nº de Ficheros Analizados: 8257
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
C'est trompeur car le Bagle n'a pas été enlevéNº de Ficheros Analizados: 8257
Nº de Ficheros Infectados: 0
Tu peux essayer de lancer l'antispyware. Tu verras bien pour le message "Application Win32 .... "
Il reste donc les deux fichiers dont le rootkit du virus.
Ils s'enlèvent très bien avec l'outil suivant : ComBoFixC:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
Tu peux le télécharger à :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Lance Combofix.exe et suis les invites.
Une fois le scan fini, un rapport va apparaitre.
Copie/colle ce rapport dans ta prochaine réponse.
Si tu ne le trouves pas, il est à C:\ComboFix.txt.
Salut
Avant de poster sur le forum , faites une recherche
Salut,
J'ai exécuté ELIBAGLA en mode normal, ensuite en mode sans échec et enfin en mode normal, j'ai eu les rapports suivants:
J'ai encore eu le message d'erreur.Fri Jun 27 00:27:23 2008
EliBagle v11.52 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 25 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 5746
Nº Total de Ficheros: 84665
Nº de Ficheros Analizados: 8257
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Fri Jun 27 10:04:08 2008
EliBagle v11.52 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 25 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Eliminado Bagle (rootkit)
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Eliminado Bagle.dldr
Fri Jun 27 10:04:18 2008
EliBagle v11.52 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 25 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\WINDOWS\system32\drivers\MDELK.EXE --> Eliminado Bagle.dldr
Nº Total de Directorios: 5757
Nº Total de Ficheros: 84715
Nº de Ficheros Analizados: 8276
Nº de Ficheros Infectados: 1
Nº de Ficheros Limpiados: 1
Fri Jun 27 10:17:19 2008
EliBagle v11.52 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 25 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
Fri Jun 27 10:17:56 2008
EliBagle v11.52 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 25 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 5757
Nº Total de Ficheros: 84716
Nº de Ficheros Analizados: 8275
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Je suis en train de télécharger le nouveau logiciel, je vous mettrai au courant de la suite.
Encore merci.
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Répondre avec citation
Partager